VMware Harbor Container Registry for Pivotal Platform SQL注入漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1848338 漏洞类型 SQL注入
发布时间 2019-12-04 更新时间 2020-03-24
CVE编号 CVE-2019-19029 CNNVD-ID CNNVD-201912-210
漏洞平台 N/A CVSS评分 N/A
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201912-210
|漏洞详情
Harbor是一款开源的可信云本机注册表。该产品主要用于存储、签名和扫描容器映像以查找漏洞。 Cloud Native Computing Foundation Harbor 1.8.6之前的1.7.0版本和1.9.3之前的1.9.0版本中的VMware Harbor Container Registry for the Pivotal Platform存在SQL注入漏洞。攻击者可借助user-groups利用该漏洞从数据库中读取机密信息或提升权限。
|参考资料

来源:redhat

链接:https://access.redhat.com/errata/RHSA-2019:4056


来源:pivotal.io

链接:https://pivotal.io/security/cve-2019-19029